以前BlogにUPした以下のマルウエアがスキャンを行うportの組み合わせを
https://api.krns.jp/sandbox/scan_daily
以前BlogにUPした以下のマルウエアがスキャンを行うportの組み合わせを
https://api.krns.jp/sandbox/scan_daily
IDS(Suricata)で検知したDNS通信の内容
https://api.krns.jp/sandbox/domain_malware
マルウエアが行うスキャンポートの組み合わせグラフにBUGがあり、修正しました。
また、単位1のポートは削除し複数のスキャンのみ表示するようにしました。
https://api.krns.jp/sandbox/scan_daily
API更新
マルウエアのスキャン対象PORT取得APIを追加しました。
https://api.krns.jp/doc/schema/swagger-ui/#/api/%2Fapi%2Fintelligence%2Fmalware_scan_2
Ivanti Connect Secure/Ivanti Policy Secureをcensysで検索してみた。 https://www.jpcert.or.jp/at/2024/at240002.html?fbclid=IwAR18ioJ4JciNYj8aD1odGseAnW...